-
公开(公告)号:CN103179115B
公开(公告)日:2015-12-23
申请号:CN201310086122.2
申请日:2013-03-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种面向云电视终端跨云应用的云服务访问控制方。本方法为:1)云电视终端通过云服务商的云服务App客户端向统一身份认证中心系统申请一身份断言凭证;2)App客户端将该凭证发送给该云服务商的IdP中心;3)IdP中心为该云电视终端创建一账号,然后对该凭证和账号绑定并创建一云访问控制令牌返回给App客户端;4)App客户端对令牌进行本地存储;5)该云电视终端访问该云服务商提供的云服务时,App客户端监测本地是否存在该令牌,若不存在则拒绝该访问;若存在则将该令牌发送给IdP中心进行验证确定是否允许该访问。本发明保证了多系统的互联互通,简化了用户登录过程,用户体验效果好、业务耦合性低。
-
公开(公告)号:CN104318135A
公开(公告)日:2015-01-28
申请号:CN201410585071.2
申请日:2014-10-27
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于可信执行环境的Java代码安全动态载入方法,在所述移动智能设备中预置有可信执行环境,所述可信执行环境用于将可信区域内存划分为多个任务共存空间,支持多个独立的安全应用程序运行。本发明在保证安卓程序正常运行的前提下,通过从服务端动态下载加密过的核心代码并将加密过的核心功能代码在可信执行环境中解密,使破解者很难利用当前主流的安卓应用程序分析技术和破解工具对受保护的核心功能代码分析篡改,保护核心功能代码的安全性。
-
公开(公告)号:CN103873487A
公开(公告)日:2014-06-18
申请号:CN201410137390.7
申请日:2014-04-04
Applicant: 中国科学院信息工程研究所
Abstract: 一种基于智能家居设备安全挂件的家居信任组网的实现方法,步骤为:智能家居设备与家居网关的自主信任组网,智能家居设备安全挂件获得公私密钥对、硬件PIN码和统一密钥K,同时将挂件公钥上传到云端的家居数据服务中心,完成对智能家居设备安全挂件出厂初始化工作;智能家居网关与集成了初始化的智能家居设备安全挂件的智能家居设备,借助云端的家居数据服务中心完成智能家居设备的合法验证后,与智能家居设备自主的信任组网及协商随机性的通信加密密钥,实现家居网关与用户智能家居设备的可信身份绑定;智能家居网关通过随机性的通信加密秘钥实现对智能家居内部网络环境的通信加密。本发明具有用户体验性好、通用性、安全性高、机密性强的优点。
-
公开(公告)号:CN103428001A
公开(公告)日:2013-12-04
申请号:CN201310400659.1
申请日:2013-09-05
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种隐式增强便捷WEB身份认证方法,本方法为:1)用户通过自身携带的移动设备作为SHA3-OTP生成载体并与认证服务器建立安全信道,完成用户与设备的绑定,并生成QR码发送给该移动设备;2)该客户端扫描被加密的QR码生成OTP;3)该用户在浏览器端向认证服务器发起身份认证请求;4)服务器将登录令牌发送给该浏览器端;5)该浏览器端将本次会话标识、登录令牌发送给该设备;6)该设备判断两会话标识进行身份认证,如果一致,则将当前生成的OTP和会话标识签名经浏览器端转发给服务器进行验证,若验证不通过,则终止该身份认证;若通过,则允许该用户进入相应的业务系统。本发明安全性高、用户体验效果好。
-
公开(公告)号:CN115225647A
公开(公告)日:2022-10-21
申请号:CN202210833803.X
申请日:2022-07-15
Applicant: 中国科学院信息工程研究所
IPC: H04L67/1042 , H04L67/1097
Abstract: 本公开实施例公开了一种基于智能合约的制造业数据演化实体部门间安全交互方法,所述方法包括:采用多通道技术实现加入联盟群组的多个实体部门通过各自的协议节点进行数据安全共享,参与构建联盟群组的多个实体部门对应的协议节点基于应用访问控制策略动态构建并订阅任意数量的通信通道;在所述联盟群组内属于同一通信通道的多个实体部门通过所述协议节点,基于智能合约确认双方对交互数据的访问权限;在所述联盟群组内属于同一通信通道的多个实体部门在所述智能合约的基础上实现数据的交互,并更新分布式账本;一个通信通道对应设置一个所述分布式账本,所述分布式账本用于记录对应的通信通道内各实体部门通过协议节点进行数据交互的相关信息。
-
Patent Agency Ranking
公开(公告)号:CN112287357B
公开(公告)日:2022-08-12
申请号:CN202011253939.0
申请日:2020-11-11
Applicant: 中国科学院信息工程研究所
IPC: G06F21/57
Abstract: 本发明涉及一种针对嵌入式裸机系统的控制流验证方法与系统,该方法包括:在预处理阶段,利用编译器和MPU对证明端嵌入式裸机程序进行跳板代码的插桩,以“访问相同硬件”的原则进行函数分组,形成若干个“认证隔间”;验证端用不同的输入获取目标程序所有可能的动态控制流图,通过控制流递归哈希计算的方式节约存储空间并存储在数据库中。在线处理阶段,证明端在运行每一个认证隔间中的函数时,其控制流将同样利用控制流递归哈希计算的方式记录,并在认证隔间生成认证报告发送出去;验证端将解析得到报告中的哈希值与数据库进行匹配,如果能够匹配上说明此次运行的控制流是完整的,否则控制流完整性遭到了破坏。
-
公开(公告)号:CN114448654A
公开(公告)日:2022-05-06
申请号:CN202111024157.4
申请日:2021-09-02
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L9/32 , H04L67/104 , H04L67/12
Abstract: 本发明涉及一种基于区块链的分布式可信审计安全存证方法,包括如下步骤:步骤一,通过基于多组织协同的跨域存证数据安全存储与共享方法,实现跨域实体存证数据的可靠存储,并进行数据共享;步骤二,通过基于风险模型与存证数据匹配的实体功能安全异常审计方法,进行功能安全异常审计;步骤三,通过智能合约的实体功能安全异常存证自动更新方法,实现跨域数据实体存证信息安全更新,在存证数据完成审计完成后,联盟网络内实体利用智能合约强制执行的机制对审计存证数据进行自动化标识。
-
公开(公告)号:CN108616534B
公开(公告)日:2020-05-26
申请号:CN201810398237.8
申请日:2018-04-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于区块链防护物联网设备DDoS攻击的方法,在边缘节点对物联网设备发起的连接进行疑似异常搜集,所述搜集目标为物联网设备发起的疑似DDoS异常连接,得到搜集结果;将众多边缘节点组成区块链,每个边缘之间以P2P方式通信,通过采用智能合约及共识机制实现边缘节点间搜集结果的共享;边缘节点对共享后的疑似DDoS异常连接进行分析得出DDoS预警,所述分析采用智能合约实现,DDoS预警广播到其他边缘节点,其他边缘节点通过共识实现DDoS预警的本地存储;边缘节点基于本地新增的DDoS预警,触发边缘节点的过滤机制,对物联网设备发起的DDoS连接进行过滤。
-
公开(公告)号:CN106327184B
公开(公告)日:2019-09-13
申请号:CN201610702269.3
申请日:2016-08-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于安全硬件隔离的移动智能终端支付系统及方法,包括:支付服务器、移动智能终端、安全硬件;安全硬件独立于移动智能终端,具有单独的系统即独立运行环境,保护用户的认证数据安全,并对外提供随机数生成,证书请求,信息签名服务;同时具有安全存储功能,能够保护预置的用户认证信息;在支付系统支付过程中,安全硬件需要用户输入支付密码进行验证,在验证通过后利用用户支付公钥证书私钥对支付数据签名加密后返回至移动智能终端。本发明将用户支付证书私钥和密码存储在安全硬件中,有效防止这些敏感数据被攻击者获取,并且支付信息将由用户在安全硬件进行确认,有效防止支付信息被恶意篡改,大大提高了支付系统的安全性。
-
公开(公告)号:CN104408371B
公开(公告)日:2017-12-19
申请号:CN201410543247.8
申请日:2014-10-14
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种基于可信执行环境高安全应用系统的实现方法,首先,使用敏感业务库实现高敏感业务逻辑,并将敏感业务库完成可信第三方CA的签名;其次,通过垫片共享库实现与可信环境中敏感业务库的数据交互;最后,通过应用系统打包技术,发布高安全的应用系统供用户下载安装于支持可信执行环境的终端中,完成敏感业务库动态安全地加载到可信执行环境中。本发明具有应用系统安全性高、开发周期短、降低可信执行环境构建的复杂度等优势。
-
-
-
-
-
-
-
-
-
Search Results
90
records
(took 0.034 seconds)
